Detectado un nuevo troyano que se propaga a través de Word

64

El troyano, descubierto por PandaLabs, tiene la capacidad de actualización, ocultación y ejecución de órdenes aleatorias.


Pandalabs ha informado de la aparición de un troyano, denominado Sikou.A, que utiliza un documento de Microsoft Word como método de propagación. El troyano se ejecuta en el momento en que el usuario abre el documento. Sikou.A hace una copia de sí mismo en la carpeta del sistema, e instala dos ficheros, uno de los cuales contiene la funcionalidad del troyano. El otro es un driver que oculta la actividad del troyano al usuario del sistema, con el fin de dificultar la detección del malware.
Posteriormente, el troyano intenta acceder a un fichero de texto colgado de una URL de Internet, que contiene una segunda URL, donde se puede bajar una actualización del fichero que le dota de funcionalidad. Dicho fichero puede ser actualizado periódicamente por el creador del malware, para que sea más difícil de neutralizar.
En el caso de que esta actualización tenga éxito, el troyano procede de forma automática a conectarse a una tercera URL, desde las que recibe órdenes como el apagado del equipo, la recopilación de información financiera o la descarga y ejecución de otros ficheros. Esto permite introducir todo tipo de malware y spyware, que se puede utilizar de modo auxiliar para la obtención de información del equipo afectado.

Consegue en tempo real avisos de novos artigos no teu dispositivo, subscribete agora.

También podría gustarte
Comentarios